En la época actual, los ciberataques son una amenaza real para las organizaciones de todos los tamaños. De hecho, en los últimos meses varias empresas de nuestro país han sido víctimas de algún ataque cibernético o del robo de sus datos. Este tipo de ataques pueden desembocar en una crisis de reputación para la marca, ya que los usuarios tienden a desconfiar ante este tipo de situaciones. Por ello, es fundamental que las empresas estén lo más preparadas posibles para responder a estas amenazas, también desde el ámbito de la comunicación.

1. Acción-reacción: la organización debe comunicar lo sucedido lo más rápidamente posible, detallando las medidas que está tomando para resolver el problema y, en especial, para proteger los datos de sus clientes si éstos han sido revelados. Lo fundamental es trasladar confianza a los públicos objetivos y mostrar certidumbre ante esta situación.
2. Tomar medidas en materia de ciberseguridad: la prevención es clave. Invertir en soluciones de ciberseguridad y formar al personal son pasos fundamentales para reducir el riesgo de futuros ataques, incluso para aquellos sectores que no estén obligados a hacerlo por ley. Esta actuación es aún más necesaria si se produce una crisis, ya que si la empresa promueve este tipo de iniciativas demostrará que está aprendiendo de sus errores, quiere mejorar y ofrecer el mejor servicio.
3. Plan de comunicación de crisis: contar con un plan de comunicación de crisis en el que se incluya cómo gestionar un ciberataque es esencial. Es importante, por ejemplo, tener portavoces formados en esta materia que sepan dar repuestas a esta situación y mensajes clave preparados que permitan gestionar la narrativa durante la crisis.
4. Adaptación normativa: las organizaciones deben demostrar su compromiso con la mejora continua de su seguridad digital, estar al tanto de los cambios normativos y tener la capacidad para adaptarse. De esta forma, la empresa tendrá una imagen solvente y eficaz ante sus públicos, ante las instituciones y ante la población en general.

@mdelgado0924

La entrada ¿Cómo evitar que un ciberataque se convierta en una crisis de reputación? se publicó primero en Estudio de Comunicación.

Es previsible que la lista de instituciones, organismos públicos, empresas y ciudadanos atacados por los ciberdelincuentes siga creciendo. Según el CCN, un 23% de las grandes empresas españolas han sido atacadas alguna vez y los daños pueden ser devastadores.  La proliferación del teletrabajo ha dejado más expuestos los servidores de las empresas, corporaciones o instituciones.

Los ciberataques pueden afectar gravemente a la reputación de una compañía. Pero también pueden perjudicar al negocio si se sabotean sus servicios. Pueden poner en riesgo los ingresos de la empresa pero, lo que es peor, pueden llegar incluso a amenazar la integridad personal de empleados o clientes. Tal es el caso de hospitales, aeropuertos, compañías suministradoras de energía o agua, etcétera.

Un ataque cibernético sitúa el foco de atención sobre la vulnerabilidad de la empresa. Su reputación está en juego

Además de generar alarma y preocupación, un ataque cibernético a los sistemas de una institución o empresa sitúa el foco de atención sobre su vulnerabilidad y su capacidad para detectar y evitar este tipo de amenazas. Se genera desconfianza.

Por eso, cuando ocurre un ciberataque, no es momento de improvisar la reacción de cara a los medios de comunicación o los clientes y, menos aún, en las redes sociales. Es fundamental que el departamento de comunicación de la institución o empresa afectada tenga preparadas diversas respuestas, en función de los diferentes tipos de escenarios que pueden ocurrir, para poder emitirlas tan pronto como sea posible.

La reacción ante un ciberataque no debe improvisarse

Muchas compañías han elaborado ya, como parte de su manual de crisis, un escenario específico para dar respuesta a un ciberataque repentino. Comunicar rápidamente, pero con contundencia, es vital. Los clientes pueden temer por la seguridad de sus datos o los ciudadanos pueden alertarse si la empresa víctima del daño afecta de alguna manera a su vida diaria. Y por supuesto, es fundamental de cara a preservar la confianza y la reputación de la compañía.

Como decía, los escenarios varían. No es lo mismo que un ciberdelincuente acceda a los servidores de la compañía y robe los datos de los clientes a que se produzca un sabotaje que ponga en riesgo la producción o incluso la integridad de las personas.

Dentro del escenario de los ciberataques, diversos casos deben ser contemplados: el phishing o la suplantación de identidad, el robo de datos de los clientes, el sabotaje, el secuestro de información o de una instalación, etc. Evidentemente, no caben respuestas estándar así que no es momento de buscar  en Google qué han dicho otras empresas. Los mensajes deben elaborarse con antelación en función del perfil de la empresa y sus posibles riesgos.

Además, como parte del escenario del manual de crisis, es fundamental definir y tener preparado un comité de crisis específico para el caso, en el que participen las personas adecuadas según el tipo de ataque junto a los responsables de comunicación; unas normas de actuación muy claras y accesibles, que todos los involucrados deberán conocer y tener a mano antes de que se produzca el ataque; un flujograma; una serie de consejos sobre cómo actuar de cara al resto de comunicaciones y, por supuesto, unas normas específicas para las redes sociales.

Si tu empresa aún no contempla un escenario de crisis de comunicación relacionado con un ciberataque, es de vital importancia empezar a considerarlo. La respuesta no debe improvisarse en ningún caso, pues la reacción de la compañía se mirará con lupa y su reputación podría verse gravemente afectada.

Por Estefanía Campos, directora de Estudio de Comunicación.

La entrada ¿Está tu empresa preparada para comunicar tras un ciberataque? se publicó primero en Estudio de Comunicación.

Juana detalla que el departamento de Seguridad Nacional de Estados Unidos advirtió que muchos de estos ataques se estaban produciendo por Internet de las Cosas (IoT): «se trata de sistemas que sirven para controlar la alarma de nuestra casa desde del móvil, saber que un cubo de basura está lleno o para que se pueda encender o apagar una cámara de vigilancia. El ciberataque se produce mediante la “infección” de routers, impresoras, televisiones inteligentes y todos esos otros objetos conectados, con un malware que los transforma en un ejército de robots obedientes a los ciberdelincuentes».

La entrada La digitalización… también tiene sus riesgos se publicó primero en Estudio de Comunicación.